TT俱樂部的安德魯·赫胥黎上個月在意大利利沃諾舉行的第六屆醫學港口大會上發言時強調,網絡活動是日常操作風險,需要緊急解決。
據貨運專家保險公司TT俱樂部稱,供應鏈運營商很容易受到來自罪犯或其他肇事者的破壞性網絡活動的影響,并對商業敏感或機密數據構成風險。
赫胥黎解釋說:“許多海運供應鏈業務的業務特點是廣泛的辦公網絡和對多個第三方供應商的依賴。 通常IT系統具有內部傳統性質,可能會受到安全軟件的不良保護。“具體而言,由于端口和終端處于物理和通信活動的交匯處,所以端口和終端面臨威脅。 數據接口非常復雜,并且實現互聯控制系統和高效流程的驅動,加劇了外部惡意干擾的機會。 最重要的是,在船舶/港口界面上,有很多機會造成損失和損害,遠遠超出了持續暴露于犯罪活動的范圍。
問題在加劇。 在全球范圍內,AV-TEST報告顯示,平均每年有4.2個新的惡意代碼文件生成。 從海上供應鏈角度來看,2017年嚴重的IT入侵的一個例子是在新羅西斯克(俄羅斯)對超過20艘船舶的欺騙性攻擊。 導航專家聲稱,欺騙行為發出虛假信號,導致船上設備提供關于船舶位置的虛假信息。 有人猜測這起事件可能是國家發起的襲擊。 第二起事件NotPetya罷工影響包括AP Moller-Maersk在內的供應鏈中的許多供應商,導致立即受影響的供應商及其合作伙伴遭受大規模破壞和巨額成本。
至于攻擊的程度,可用的研究揭示了令人擔憂的情況。 “2016年BIMCO調查顯示,超過20%的受訪者承認網絡攻擊,去年SeaIntel海事分析報告估計,前50家集裝箱運輸公司中44%的網絡安全策略和流程薄弱或不足,”TT Club的 赫胥黎。
美國海岸警衛隊發布了一份名為“針對海上運輸安全法案(MTSA)受監管設施的網絡風險處理指南”的導航和船舶檢驗通函(NAVIC)草案。 目前正在審查的通知要求納入人員培訓,演習和演習以測試能力,出入管理的安全措施,處理貨物,交付商店,與船舶接口程序以及安全系統和設備維護。
歐盟的網絡和信息系統安全指令(NIS指令)和通用數據保護條例(GDPR)的其他國家和地區舉措表明了監管預期的發展。 雖然后者不直接解決它,但網絡保護本質上是數據保護的核心。 這些舉措以及已知的脆弱性突出表明,網絡安全對于港口和碼頭以及更廣泛的供應鏈社區而言更為重要。
TT俱樂部與英國P&I俱樂部(托馬斯米勒管理)和網絡安全顧問NYA聯合發表了題為'風險聚焦:網絡 - 考慮海運供應鏈威脅的論文'。
Huxley在他的Livorno介紹中介紹了這篇文章,“作為一種保險互助,TT俱樂部一直致力于通過其防止損失的努力將風險降至最低。 通過發布“風險聚焦:網絡”,我們希望提高對風險的認識,以幫助應對這種情況。 最終,主要威脅繼續來自人為錯誤 - 下載惡意內容,打開不安全的網絡瀏覽器或成為社交工程攻擊和網絡釣魚詐騙的受害者。“
對潛在攻擊的性質以及對保護的需求的認識顯然是徹底風險評估和緩解的關鍵的初始步驟 - 這需要成為企業文化的一部分。
更多精彩資訊,歡迎關注明碩股份重大件國際物流領航者!
